Aller au contenu

Trace install tas - CyberChef

De Loic Wiki
Version datée du 12 avril 2026 à 18:57 par Daneel (discussion | contributions) (Documentation conteneurs enrichie: runtime, paramètres, ports, volumes, relance et diagnostic)
(diff) ← Version précédente | Version actuelle (diff) | Version suivante → (diff)

Trace install tas - CyberChef

Rôle

Boîte à outils de transformation / encodage / analyse.

Accès

Ports

8091 local, 25691 public

Exécution / runtime

Quadlet /home/loic/.config/containers/systemd/cyberchef.container ; conteneur lancé sous le nom systemd-cyberchef par le générateur Podman/systemd.

Le Quadlet actuel déclare :

  • `Image=ghcr.io/gchq/cyberchef:latest` : image du service
  • `AutoUpdate=registry` : autorise `podman auto-update` à rechercher une image plus récente dans le registre
  • `PublishPort=8091:80` : publie le port 80 du conteneur sur le port 8091 de l'hôte

Le service généré hérite automatiquement de paramètres utiles :

  • `Environment=PODMAN_SYSTEMD_UNIT=%n` : ajoute le label attendu pour le redémarrage automatique via systemd après auto-update
  • `ExecStart=/usr/bin/podman run ... --publish 8091:80 ...` : commande générée par Quadlet, à ne pas dupliquer dans un service manuel séparé

Chemins de configuration

  • /home/loic/.config/containers/systemd/cyberchef.container
  • sauvegarde historique d'ancien service manuel si conservée hors production

Volumes / persistance

  • Aucun volume monté dans le Quadlet actuel
  • Service stateless dans l'état actuel

Dépendances

  • Caddy 25691 -> 8091
  • podman-auto-update.timer pour les mises à jour automatiques quotidiennes de l'hôte

Procédure de relance / diagnostic

Relance standard :

  • `systemctl --user restart cyberchef.service`

Vérifications utiles :

  • `systemctl --user cat cyberchef.service`
  • `systemctl --user status cyberchef.service --no-pager -l`
  • `curl -I http://127.0.0.1:8091/`
  • `podman auto-update --dry-run`

Explication des commandes :

  • `systemctl --user cat` : affiche l'unité générée réelle, utile pour vérifier ce que Quadlet produit effectivement.
  • `status --no-pager -l` : montre l'état complet sans couper les lignes.
  • `curl -I` : vérifie rapidement la disponibilité HTTP.
  • `podman auto-update --dry-run` : teste la détection de mise à jour sans rien changer.

Remarques

  • Service simple, stateless, basé sur ghcr.io/gchq/cyberchef:latest avec AutoUpdate=registry.
  • Correction importante appliquée : il faut utiliser le Quadlet comme source de vérité. Un ancien service systemd manuel lançant `podman run --label io.containers.autoupdate=registry ...` cassait `podman auto-update` car il n'ajoutait pas correctement le label `PODMAN_SYSTEMD_UNIT` attendu.
  • Ne pas recréer de service manuel parallèle tant que le Quadlet remplit le besoin.

Données / emplacements à sauvegarder

  • /home/loic/.config/containers/systemd/cyberchef.container
  • éventuellement le bloc Caddy correspondant si modifié

Sauvegarde

  • Sauvegarder le quadlet cyberchef.container suffit généralement, le service étant stateless.
  • Sauvegarder aussi la configuration proxy si l'exposition publique évolue.

Restauration

  • Restaurer le quadlet cyberchef.container.
  • Recharger systemd user avec `systemctl --user daemon-reload`.
  • Relancer le service avec `systemctl --user restart cyberchef.service`.
  • Vérifier ensuite l'accès HTTP local et l'état de `podman auto-update --dry-run`.

Maintenance documentaire

Lors d'un changement d'image, de port, de publication, d'auto-update ou de méthode de lancement, mettre à jour cette page.

Trace documentaire

Cette page fait partie de Trace install tas.

Récupérée de "https://wiki.lololand.org/index.php?title=Trace_install_tas_-_CyberChef&oldid=171"